Anzeige

Cyber Attacks

Finanzdienstleister werden besonders häufig Opfer von Phishing-Domains, die ihre Website imitieren. Das zeigen neu veröffentlichte Daten des Akamai „State of the Internet 2019“-Sicherheitsberichts „Angriffe auf Finanzdienstleister“.

Demnach stammen 50 Prozent aller Einzelunternehmen, die von beobachteten Phishing-Domains betroffen waren, aus dem Finanzdienstleistungssektor. Neben raffinierten Phishing-Versuchen nutzen Kriminelle auch Credential Stuffing, wie die Daten belegen: In 18 Monaten kam es zu insgesamt 3,5 Milliarden Anmeldeversuchen. Sie gefährden persönliche Daten und Bankdaten von Kunden im Finanzdienstleistungssektor.

Laut dem Bericht hat Akamai zwischen dem 2. Dezember 2018 und dem 4. Mai 2019 fast 200.000 Phishing-Domains entdeckt. 66 Prozent von ihnen zielten direkt auf Verbraucher. Betrachtet man nur diese Phishing-Domains, richteten sich 50 Prozent davon gegen Unternehmen in der Finanzdienstleistungsbranche. „Im vergangenen Jahr haben wir einen stetigen Anstieg der Credential-Stuffing-Angriffen beobachtet, der zum Teil aus der Zunahme von Phishing-Angriffen gegen Verbraucher resultiert“, sagt Martin McKeay, Security Researcher bei Akamai und Editorial Director des „State of the Internet“-Sicherheitsberichts. „Kriminelle ergänzen vorhandene gestohlene Anmeldedaten durch Phishing. Sie machen diese Daten zu Geld, indem sie Konten kompromittieren oder die von ihnen erstellten Listen weiterverkaufen. Wir beobachten, dass sich eine ganze Branche entwickelt, die Finanzdienstleister und ihre Kunden zum Ziel hat.“

Um gestohlene Daten und Geldmittel weiterzuverarbeiten, nutzen Kriminelle unter anderem „Bank Drops“, wie der Bericht von Akamai zeigt. Dabei handelt es sich um Datenpakete, die zur betrügerischen Eröffnung von Konten bei einem Finanzinstitut verwendet werden können. Bank Drops umfassen in der Regel die gestohlene Identität einer Person, die von Kriminellen im Internet häufig als „Fullz“ bezeichnet wird, einschließlich Name, Adresse, Geburtsdatum, Sozialversicherungsdaten, Führerscheininformationen und Kreditwürdigkeit. Der sichere Zugriff auf die Konten erfolgt über Remote-Desktop-Server, die dem geografischen Standort der Bank und des „Fullz“ entsprechen.

Finanzinstitute untersuchen permanent, wie es Kriminellen gelingen kann, diese Konten zu eröffnen, und arbeiten unermüdlich daran, immer einen Schritt voraus zu sein. Den meisten Unternehmen ist jedoch nicht bewusst, dass Kriminelle bewährte Angriffsmethoden wiederverwenden. Die Ergebnisse von Akamai zeigen, dass 94 Prozent der beobachteten Angriffe auf den Finanzdienstleistungssektor eine von vier Methoden verwendet haben: SQL Injection (SQLi), Local File Inclusion (LFI), Cross-Site Scripting (XSS) und OGNL Java Injection. Letztere haben mehr als 8 Millionen Versuche im Berichtszeitraum ausgemacht. OGNL Java Injection, bekannt durch die Sicherheitslücke in Apache Struts, wird von Angreifern auch noch Jahre nach der Veröffentlichung von Patches verwendet.

In der Finanzdienstleistungsbranche haben Kriminelle auch begonnen, DDoS-Angriffe als Ablenkung zu starten, um Credential-Stuffing-Angriffe durchzuführen oder eine webbasierte Sicherheitslücke auszunutzen. Im Laufe von 18 Monaten entdeckte Akamai allein gegen die Finanzdienstleistungsbranche mehr als 800 DDoS-Attacken.

„Angreifer zielen auf die verwundbaren Punkte von Finanzdienstleistungsunternehmen, auf Verbraucher, Webanwendungen und Verfügbarkeit – weil das funktioniert“, so McKeay. „Unternehmen werden besser darin, diese Angriffe zu erkennen und abzuwehren, aber punktuelle Abwehrmaßnahmen scheitern schnell. Um seine Kunden zu schützen, muss ein Unternehmen in der Lage sein, einen intelligenten Kriminellen, der verschiedene Tools nutzt, zu erkennen, zu analysieren und sich gegen ihn zu verteidigen. Seit mehr als zwanzig Jahren nutzt Akamai seine umfassenden Einblicke in das gesamte Spektrum an Angriffen, um Kunden vor diesen schädlichen Aktivitäten zu schützen, die sich ständig weiterentwickeln.“

So lässt sich das Resümee ziehen: Die kriminelle Wirtschaft floriert, und das teils auch, weil sie sich gegen die Finanzdienstleistungsbranche richtet. Zum Beispiel der Versuch, sensible Daten von Banken zu stehlen und diese Daten für gefälschte Konten und Kredite zu nutzen – ein kontinuierlicher Kreislauf von Straftaten, in dem Kriminelle ausgerechnet die Branche angreifen, die sie gleichzeitig brauchen, um zu überleben. Finanzinstitute können diese Angriffe zwar immer besser erkennen, aber die Angreifer sind weiterhin mit alten Tricks erfolgreich. Ein Problem, das es zu beheben gilt.

Weitere Informationen:

Der „State of the Internet“-Sicherheitsbericht 2019 von Akamai kann hier heruntergeladen werden. 

www.akamai.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!